Smart Home เจอความเสี่ยง เมื่ออุปกรณ์ Smart Device ในบ้านถูกแฮก

นี่คือภัยคุกคามที่ชีวิตยุคใหม่ และ Smart Home ต้องเจอเข้าสักวันหนึ่ง เมื่อในอเมริกามีการตรวจพบช่องโหว่หลายรายการที่ค้นพบอุปกรณ์อัจฉริยะภายใต้แบรนด์ Nexx ที่มีการนำมาใช้เพื่อควบคุมประตูโรงรถ ปิดใช้งานสัญญาณเตือนบ้าน หรือควบคุมปลั๊กไฟอัจฉริยะ

มีปัญหาด้านความปลอดภัย 5 ข้อที่มีการเปิดเผยต่อสาธารณะนี้ โดยมีคะแนนความรุนแรงระดับปานกลางถึงวิกฤต โดยที่ Nexx เองไม่รับทราบและแก้ไข

การค้นพบที่สำคัญที่สุดคือฮาร์ดโค้ดในเฟิร์มแวร์ ที่มีช่องโหว่ ทำให้สามารถสื่อสารและเข้าถึงและโจมตีอุปกรณ์ของ Nexx ได้ โดยอาศัย ID และชื่ออุปกรณ์

โดยมีการแสดงให้เห็นว่าแฮกเกอร์สามารถเจาะเข้าระบบ และควบคุมอุปกรณ์เปิดปิดโรงรถของ Nexx ได้

คาดว่ามีอุปกรณ์ Nexx อย่างน้อย 40,000 เครื่องที่เชื่อมโยงกับ 20,000 บัญชี

เนื่องจากปัญหาด้านความปลอดภัยมีความรุนแรงมาก สำนักงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) จึงได้เผยแพร่การแจ้งเตือน Nexx ว่าผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อน เรียกใช้ API เข้าควบคุมอุปกรณ์ปลายทางของลูกค้าได้ และให้เร่งดำเนินการแก้ไขโดยด่วน

เรื่องนี้แม้จะเกิดในอเมริกาและเป็นอุปกรณ์ที่ไม่มีขายในเมืองไทย แต่ก็ถือเป็นความเสี่ยงของบรรดาอุปกรณ์ Smart Device ในบ้านยุคใหม่ที่เราต้องเผชิญ เพราะในปัจจุบันในไทยก็มีการจำหน่ายอุปกรณ์เหล่านี้จำนวนมาก จากหลากหลายผู้ผลิต ซึ่งก็ไม่รู้ว่าเราจะเจอแจ๊คพอตเข้าวันไหน

ที่มา : Bleepingcomputer